27.02.2020
Sicherheitslücke gestopft
Microsoft Edge Update stopft Sicherheitslücken
Autor: Patrick Preis
Daniel Constante / shutterstock.com
Microsoft bringt mit seinem Update zwei Sicherheitsfixes für seine neuen Edge-Browser. Das Rollout für Teilnehmer des Windows-Insider-Programms im Release-Preview-Ring hat schon begonnen.
Mit seinem neusten Update, für den auf Chromium-basierenden Edge-Browser, fixt Microsoft zwei Sicherheitslücken. CVE-2020-6407 und CVE-2020-6418 waren beide gegenüber Angriffen aus der Ferne gefährdet. Unklar ist aktuell noch, ob es bereits aktive Attacken über diese Lücken gab oder ob bisher nur in der Theorie Eingriffe möglich waren.
Betroffen war laut Unternehmensangaben nur der "neue" Edge mit Chromium-Unterbau, den die Nutzer seit Mitte Januar herunterladen können. Diese Version war hauptsächlich unter Windows-Insidern im Release Preview Ring von Microsoft im Einsatz. Wie im Januar von den Redmondern angekündigt, wird der Browser nun nach und nach an alle Windows-10-Nutzer verteilt. Wer den neuen Browser ohne langes Warten schon jetzt ausprobieren möchte, kann diesen manuell herunterladen.
Wie üblich verteilt Microsoft diese Sicherheits-Updates automatisch an die Nutzer.
Nicht nur Microsoft neuer Edge-Browser basiert auch Chromium. Auch Google selbst baut seinen Browser auf dieselbe Grundlage auf. Entsprechend hat auch der Suchmaschinenprimus ein neues Update für seinen Chrome Browser ausgerollt. Anders als bei Microsoft wird in Chrome eine der Lücken bereits aktiv ausgenutzt. Es ist grundsätzlich ratsam Sicherheitsupdates nach der Bereitstellung schnellstmöglich zu installieren.
Download:
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>